ホーム 1
ブログ 2
2025で「DMARCポリシーが有効になっていません」を修正するには？

2025で「DMARCポリシーが有効になっていません」を修正するには？

ブログ,DMARC

DMARCポリシーが有効でない」エラーを解決することで、配信性を向上させながら、メール詐欺に対抗するためのセキュアなエッジをあなたのドメインに与えることができます。

マイサム・アル・ラワティ

2025年1月1日

読書時間 5 分

2025で「DMARCポリシーが有効になっていません」を修正するには？

目次-

ステップ1：DMARCレコードのポリシーを定義する
PowerDMARCで「DMARCポリシーが有効になっていません」を簡素化！
ステップ2 - 選択したポリシーでレコードを再発行／出版する
そもそも、なぜDMARCポリシーを有効にする必要があるのでしょうか？
- ドメインへのDMARCの実装を開始するには、以下の手順に従います。
"DMARC Quarantine/Reject Policy Not Enabled "の修正方法について
DMARC Policy Not Enabled Cloudflare" エラーの修正
DMARC Policy Not Enabled」を修正しましたが、次は？

DNSの逆引きで返される「DMARCポリシーが有効になっていません」というエラーは、ドメインのDMARCレコードに定義されたポリシーがないことを示しています。このエラーが存在する場合、ドメインはなりすましやなりすましの脅威から保護されていません。

この記事では、DMARCを設定し、あなたのドメインに適切なポリシーを設定するために必要な様々なステップをご紹介します！

主なポイント

DMARC Policy Not Enabled（DMARCポリシーが有効になっていません）」エラーは、あなたのドメインにDMARCポリシーが定義されていないことを示し、なりすましやなりすましに遭いやすい状態になっています。
DMARCポリシーは、p=reject、p=quarantine、p=noneなど、さまざまな施行レベルで設定できる。
DNSに選択したポリシーでDMARCレコードを公開することは、エラーを修正し、未承認メールの処理をメールサーバーに指示するために不可欠です。
DMARCを導入することで、フィッシング攻撃からの保護が強化され、ブランドの信頼性とメール配信性が向上します。
DMARCレポートを定期的に監視することは、メール認証を追跡し、全体的なメールセキュリティ体制を強化するために不可欠です。

ステップ1：DMARCレコードのポリシーを定義する

DMARC Policy not enabled」エラーを修正するためには、このようなポリシーが何をするのか、また、DMARC認証システムに設定できるさまざまなタイプについて理解する必要があります。

1.不正なメールを拒否する

DMARCレコードのp=タグを「reject」に設定することで、認証に失敗したメールをすべて拒否することで、最大の強制力を持つ障害モードを設定することができます。

2.不正なメールを後で確認するために予約する

不正なメールをそのまま破棄したくない場合は、受信者の検疫ボックスに保留しておきます。これは、p=タグに "quarantine"を設定することで実現できます。

3.何もしない、不正なメールをそのまま配信させる

DMARCに失敗したメールに対して、何らかの措置を取りたくない場合があります。その場合は、p=タグを "none"に設定するだけです。

これらのモードの主な要件は、悪意のある可能性のあるメールや、特に権限を与えられていないソースから発信されたメールに対して、受信者がどのように反応するかを柔軟に選択できるようにすることで、ドメイン所有者に提供することです。これは、ドメインのなりすましを阻止するための重要なステップです。

PowerDMARCで「DMARCポリシーが有効になっていません」を簡素化！

15日間のトライアルデモを予約する

ステップ2 - 選択したポリシーでレコードをリパブリッシュ/パブリッシュする

選択したポリシーモードに満足したら、DMARCレコードを公開し、今度は「p」パラメータを記入することを確認します。このパラメータを定義すると、メール受信サーバーはあなたのレコードを解析して、不正なメッセージに対して取るべきアクションの指示を受け取ることができるようになります。これで、「DMARCポリシーが有効でない」エラーは、あなたのドメインで解決されたはずです。

そもそも、なぜDMARCポリシーを有効にする必要があるのでしょうか？

DMARCとは、Domain-based Message Authentication, Reporting, and Conformanceの略で、BECやダイレクトドメインのなりすましからドメインが適切に保護されるように、送信メールメッセージを認証するための規格です。DMARCは、Return-pathドメイン（バウンスアドレス）、DKIM署名ドメイン、およびFrom: ドメインを整列させ、一致するものを探すことで機能します。これにより、送信元の信頼性を確認し、未承認の送信元が貴社からのメールと見せかけて送信するのを阻止することができます。

会社のドメインは、あなたのデジタルアイデンティティを担うデジタルストアフロントです。あらゆる規模の組織が、Eメール・マーケティングを活用して顧客との関係を深めています。しかし、貴社のドメインが詐称され、攻撃者が貴社の顧客にフィッシングメールを送信した場合、メールマーケティングキャンペーンに大きな影響を与えるだけでなく、貴社の組織の評判や信頼性にも打撃を与えます。そのため、DMARCの採用はアイデンティティを保護するために不可欠なのです。

ドメインへのDMARCの実装を開始するには、以下の手順に従います。

DNS管理コンソールを開く
レコードセクションに移動する
無料のDMARCレコード生成ツールを使って簡単に生成できるDMARCレコードを公開し、DMARCポリシーを指定してドメインに有効にします（このポリシーは、受信側のMTAが認証チェックに失敗したメッセージにどのように対応するかを指定します）。
DNSがこれらの変更を処理するのに24時間から48時間かかることがありますが、これで完了です。
48時間後に「No DMARC Record Found（DMARCレコードが見つかりません）」エラーが発生した場合は、ドメインに設定した後、無料のDMARCレコード検索ツールを使用してレコードの正確性を確認してください。

"DMARC Quarantine/Reject Policy Not Enabled "の修正方法について

DMARC Quarantine/Reject policy not enabled」、または「DMARC policy not enabled」、「No DMARC protection」という警告が表示された場合は、ドメインが監視のみを許可するDMARCポリシー「なし」で構成されていることを示します。

メール認証を始めたばかりで、ドメインやメールの流れを監視してスムーズなメール配信を実現したい場合は、まずDMARCポリシーを「なし」に設定することをお勧めします。しかし、「なし」のポリシーでは、なりすましに対する保護はゼロであるため、頻繁にプロンプトが表示されます。"DMARCポリシーが有効になっていません」というプロンプトが頻繁に表示され、あなたのドメインが不正使用やなりすましから十分に保護されていないことを思い知らされます。

これを解決するには、DMARCレコードのポリシーメカニズム(p)をp=noneからp=reject/quarantineに変更し、DMARCエンフォースメントに移行するだけです。DMARCレコードが以前は

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected]。

最適化されたDMARCレコードは次のようになります。

v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]。

または v=DMARC1; p=quarantine; rua=mailto:[email protected]; ruf=mailto:[email protected]。

DMARC Policy Not Enabled Cloudflare」エラーの修正について

DNSホスティングプロバイダーとしてCloudflareを使用している場合、このエラーを解消するには、Cloudflare DNS管理コンソールにアクセスし、ポリシーパラメータを定義したDMARCレコードを公開する必要があります。レコードの生成には、自動化ツールを使用すると効果的です。

Cloudflareアカウントにログインし、DNS管理コンソールを表示します。
ドメイン名の選択
左側のメニューバーから、"DNS "を選択します。
ドメインのDNS管理セクションで、"レコードの追加 "をクリックします。

DMARC生成ツールを使ってレコードを生成してください。数秒で完了します。[生成後、レコードの値をコピーしてください。］

注：DMARCレコードを作成する際に、適切なポリシーモードを選択していることを確認してください。p=フィールドは空白であってはなりません。

Add Recordsセクションで、Typeを「TXT」、TTLを「Auto」、Nameを「_dmarc」に設定し、valueフィールドにツールで生成した値を貼り付けます。
変更を保存する

DMARC Policy Not Enabled」を修正しましたが、次は？

DMARCポリシーが有効でない」プロンプトを解決した後、ドメインの監視は、DMARCの導入がメール配信に影響を与えることなく、むしろ配信を向上させることを確実にするための継続的なプロセスであるべきです。DMARCレポートは、すべてのメールチャネルを可視化し、何が起こっているかを見逃さないようにします。DMARC エンフォースメントポリシーを選択した後、PowerDMARC は誰でも理解できる読みやすいフォーマットの DMARC 集計レポートでメール認証結果を表示することができます。これにより、メール配信率が長期的に10%向上する可能性があります。

さらに、DNSルックアップが多すぎてSPFが壊れないようにする必要があります。これはSPFの失敗やメール配信への影響につながります。動的SPFは、SPFのハードリミットの下を維持するだけでなく、ESPによる変更を常にアップデートするための簡単な修正方法です。

今すぐ無料のDMARCアナライザーに登録して、お客様のDMARC導入プロセスをできるだけシームレスにしましょう。

について
最新記事

マイサム・アル・ラワティ

サイバーセキュリティ専門家PowerDMARC

メイサムは技術起業家であり、サイバーセキュリティの専門家であり、15年以上の業界経験を持つPowerDMARCのCEO兼創設者である。Maithamはマンチェスター大学でグローバルMBAを取得し、CISSP、CISM、CRISC、ISC2 CCSPなど様々な専門資格を持つ。

最新記事 by Maitham Al Lawati(全て見る)

DMARCレコードの作成と公開方法- 2025年3月3日
2025年に「SPFレコードが見つかりません」を修正する方法- 2025年1月21日
DMARCレポートの見方- 2025年1月19日